Конфигурация следующаяч:
Сетка(10компов)<->eth0(router)eth1<->[INTERNET]<->eth0(VPN server)eth1<->сетка2
1.В «Сетка(10компов)» все компы должны конфигурироваться по DHCP
2.router пробрасывает через инет routed туннель на VPN сервер.
Условия задачи:
1. router должен раздавать адреса по DHCP
2. router не должен делать NAT(т.е. просто заруливает пакеты в туннель)
3. таким образом VPN server будет знать каждую машину из «сетка(10компов)» в лицо. Это необходимое условие.
Вопросы:
1. Очевидно, что VPN сервер должен выдать router'у диапазон адресов, а уже router раздаст их по DHCP всем желающим. Как заставить OpenVPN сервер выделять клиенту не один адрес, а 10 или 100?
Под «выделять» наверное следует понимать РЕЗЕРВИРОВАТЬ.
А в идеальном случае каждому клиенту неплохо было-бы выдавать целую сетку /24
Ну к примеру client1 получает сетку 10.10.10.0/24
client2 10.10.11.0/24 и т.д.
Процесс раздачи роутером DHCP вижу следующим:
1. router установил связь с VPN сервером, получил себе адрес.
2. Скрипт настраивает DHCP сервер, чтобы тот раздавал адреса начиная с полученного от VPN сервара +1 и до конца(оговоренного лимита)...
Ещё вопрос: на каком уровне OSI работает UPnP?
Дело в том, что NAT будет на VPN сервере и хотелось-бы, чтобы UPnP долетали до него.
Собственно, именно поэтому не хочется ещё один NAT на router.
Хочу централизованно всё разруливать на VPN сервере.
Ethernet Bridging через VPN готов рассмотреть только если никак иначе уже не не получается.
Похожие темы
- Форум Странное поведение NAT (2011)
- Форум Lenny + ad-hoc + NAT в домашней сетке. (2008)
- Форум Не пашет Azureus через Linux-маршрутизатор (Ubuntu) (2007)
- Форум перенаправление интернет траффика vlan'а через определенный хост в локальной сети (2021)
- Форум Помогите чайнику с DHCP!!! (2001)
- Форум Проброс порта, отключается VPN клиент (2021)
- Форум Настройка iptables CentOS 6 (2014)
- Форум Wrong IP via DHCP (2011)
- Форум проблема с openVPN, не видно сеть за серввером. (2009)
- Форум Не работает интернет через OPENVPN (2014)